F-Droid将Google ADV定性为恶意软件:40亿设备已被预装
什么是ADV
Android Developer Verifier(ADV)是Google通过Play Protect植入安卓设备的系统进程,以root权限在后台运行,无法屏蔽、禁用或移除。如果你使用的是Android 8或更高版本,你的设备上已经有这个进程。全球约40亿台设备已被预装。

9月30日起,ADV将在巴西、印尼、新加坡和泰国首批激活。激活后,用户可能无法运行未经Google集中批准的开发者分发的软件。全球推广定于2027年及以后。
F-Droid为什么说这是恶意软件
开源应用商店F-Droid在官方博客中直接将ADV定性为恶意软件。他们的逻辑链如下:
- 伪装:ADV以"Android Developer Verifier"这个无害名称运行
- 静默安装:通过Play Protect自动植入,无需用户知情同意
- root权限:以系统级权限运行,不可移除
- 远程激活:等待Google的激活信号,届时执行应用封锁
- 唯一目标:阻止用户运行未经Google批准的软件
这些行为特征与典型的远程控制木马高度吻合。唯一的区别是,这个"木马"的传播者就是平台方自己。
最核心的问题:"恶意软件"没有定义
Google的Android Developer Console服务条款第6.5条规定:
If You violate any of the Terms or if You distribute malware or other harmful applications, Google may terminate Your access to the ADC...
整份文档中没有任何地方对"malware"下定义。没有形式定义、没有标准、没有指引。
没有定义意味着Google拥有无限的自由裁量权。今天的广告拦截器已经从Play Store下架,部分实例已被归类为恶意软件。如果Google将所有广告拦截软件定义为恶意软件、封禁相关开发者,这在现有条款下完全合规,也与Google作为全球广告技术垄断者的商业利益一致。
F-Droid在博客中写道:
...and "malware" means whatever we say it means.
"99%已注册"是怎么回事
Google声称超过99%的Play开发者应用已完成注册,暗示ADV广受开发者欢迎。F-Droid指出,这些开发者是被Play Store协议自动加入的,并非知情同意。已有的Play Store协议绑定了开发者,Google只是在协议基础上叠加了新的强制要求,开发者别无选择。
反对声音其实很大:
- 数十万人签名反对ADV
- 超过70个组织(EFF、FSF、FSFE、ACLU、Forbrukerrådet等)在keepandroidopen.org签署公开信
- Google开发者圆桌视频中90%的观众投了踩
- 连Google Gemini在被问及ADV受欢迎程度时都承认反对声音压倒性占优
替代方案被忽视
ADV声称要解决的问题是"恶意软件再犯":已识别的恶意开发者用新账号、新签名密钥重新分发恶意应用。这是一个相对狭窄的威胁向量,存在多种温和得多的解决方案:
- 增强Play Protect:对从可疑渠道安装的、拥有高权限的新应用加强审查
- 联邦验证体系:让用户自选信任的应用审核方(如2023年论文《DCM: A Developers Certification Model for Mobile Ecosystems》提出的方案)
Google选择了最激进的路径:强制所有开发者集中注册、上传政府证件、登记所有签名密钥,终结Android 18年的开放软件开发传统,将自身定位为全球唯一的应用准入守门人。
对用户意味着什么
如果你在巴西、印尼、新加坡或泰国,9月30日之后可能会受到影响。目前尚不清楚ADV激活后的具体行为,比如是否会完全阻止sideloading、是否会影响F-Droid等第三方应用商店的安装、已有应用是否会被追溯封锁。F-Droid表示将在未来几周发布更多指导。
对于其他地区的用户,2027年及以后全球推广时将面临同样的问题。这意味着你现在能自由安装的任何APK,未来可能需要Google的批准才能运行。
开源安全模式 vs 闭源安全模式
F-Droid的安全模式基于开源透明:所有应用源代码公开,任何人可以审查,用户基于代码透明度建立信任。这与闭源商业应用商店的"相信我"模式根本对立。
两种模式共存了16年。F-Droid认为Google的意图是建立只有自己拥有"安全"和"信任"定义权的垄断体制,让开源安全模式无法存续。
来源:F-Droid Blog - What We Talk About When We Talk About Malware · 2026-07-01
- Google 把 Stitch 升级成 AI 原生设计画布3/19/2026
- Hugging Face 最大开源仓库快被 AI 垃圾 PR 淹没了3/19/2026
- Google AI Studio 升级全栈 vibe coding:Antigravity 代理来了3/20/2026
- 谷歌 Gemini Mac 版内测:桌面端补课正式开始3/20/2026
- 爱泼斯坦案幸存者起诉 Google:AI 搜索放大了数据泄露的伤害3/27/2026
- Google 测试改写搜索结果网页标题,网站对标题的控制权又退了一步3/20/2026
- 字节跳动开源 Lance:3B 参数统一图像视频理解生成与编辑5/22/2026
- 八家科技巨头签署反诈骗协议,平台反诈开始从单案协作走向跨平台联防3/16/2026
- 苹果被曝蒸馏 Gemini,想先把 AI 能力压进 iPhone3/25/2026
- GrapheneOS 警告起诉:安卓统一认证标准背后的生态之争3/18/2026
- 有人在 GitHub 上开源了一个「前任 Skill」3/31/2026
- 三家美国 AI 巨头罕见联手,共享情报应对'对抗性蒸馏'4/7/2026
- Google 把 Gemini 接进暗网情报,安全团队开始追求“少噪音”3/24/2026
- Google公布Android侧载新规:安装未验证应用须等24小时3/20/2026
- 装个App等24小时:Google给Android侧载上了把锁3/20/2026
- Android 侧载权限换机可继承,Google FAQ 明确高级流程细节3/28/2026
- 白宫官方 App 逆向拆解:付费墙绕过、休眠定位追踪与供应链风险3/28/2026
- Android 17 后量子加密落地:系统可信根的量子抗性升级3/26/2026
- 小型出版商两年丢掉六成搜索流量,内容分发正在改道3/19/2026
- 谷歌内部 AI 工具 Agent Smith:好用到自己人抢着用,然后被限流3/29/2026
- Vercel 确认安全事件,暗网卖家声称掌握核心访问权限4/19/2026
- PyPI 包 lightning 遭供应链攻击,800 万月下载量的 ML 框架暴露开发者凭证5/2/2026
- GitHub Issues 遭遇大规模垃圾广告攻击,开源社区成黑产引流池3/29/2026
- 开源项目分享:SwiftMTP——macOS 平台的安卓文件传输工具4/10/2026
- Google 宣布逐步向全港用户扩展 Gemini,移动端稍后跟进3/16/2026
- Cherry Studio 被指违规遥测,禁用分析功能后仍连接服务器4/19/2026
- 泄露代码显示 Android 将上线碰一碰传文件:NFC 触发,Quick Share 传输3/30/2026
- 百度开源 8B 文生图模型 ERNIE-Image:文字渲染达 SOTA,消费级显卡即可运行4/15/2026
- 谷歌搜索将打击"后退按钮劫持",违规站点面临降权4/14/2026
- 英伟达发布全球首个开源量子 AI 模型家族 Ising,用 AI 打造量子计算机的「操作系统」4/15/2026